Geheimdienste warnen vor einer neuen Angriffswelle auf WhatsApp-Konten. Staatlich unterstützte Hacker missbrauchen die „Verknüpfte Geräte“-Funktion, um Chatverläufe mitzulesen. Der Mutterkonzern Meta reagiert jetzt mit KI-gestützten Warnhinweisen.
Geheimdienste schlagen Alarm
Auslöser der Warnung sind Mitteilungen der niederländischen Dienste AIVD und MIVD. Sie berichten von groß angelegten Kampagnen mutmaßlich russischer Hackergruppen. Diese zielen gezielt auf Regierungsbeamte, Militärs und Journalisten ab. Doch die Methode sickert längst in die Breite und gefährdet auch normale Nutzer.
Da Messenger-Dienste wie WhatsApp zunehmend ins Visier von Hackern geraten, ist ein proaktiver Schutz Ihrer persönlichen Daten auf dem Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Internet-Kriminalität und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Angreifer setzen nicht auf technische Lücken im Code. Stattdessen nutzen sie Social Engineering. Sie überlisten die Nutzer selbst und bringen sie dazu, die Tür zur digitalen Privatsphäre zu öffnen. So umgehen sie die starke Ende-zu-Ende-Verschlüsselung der App effektiv.
So funktioniert das „GhostPairing“
Der Angriff nutzt eine eigentlich praktische Funktion aus: die Verknüpfung mit einem Laptop oder Tablet. Normalerweise geschieht dies per QR-Code oder Bestätigungslink. Genau hier setzen die Betrüger an.
Sie kontaktieren Opfer oft als angeblicher Support-Chatbot. Sie warnen vor Sicherheitsproblemen und fordern zur „Verifizierung“ auf, einen Link zu klicken oder einen Code zu scannen. Tut das Opfer dies, wird das Gerät des Angreifers heimlich mit dem WhatsApp-Konto verknüpft. Das Fatale: Der Nutzer bemerkt meist nichts. Die Täter lesen in Echtzeit alle Nachrichten mit, erhalten Kontaktlisten und können im Namen des Opfers Nachrichten verschicken.
Meta rollt KI-Warnungen aus
Meta hat auf die Vorfälle reagiert und ein Sicherheitsupdate veröffentlicht. Neue, KI-gestützte Werkzeuge sollen Missbrauchsversuche bei der Geräteverknüpfung erkennen. Registriert das System eine verdächtige Verbindungsanfrage, blendet die App einen deutlichen Warnhinweis ein.
Wer sich nach Alternativen umsehen möchte, die einen noch stärkeren Fokus auf Privatsphäre legen, findet hier eine praktische Unterstützung für den Wechsel. Dieser verständliche Report zeigt, wie Sie Messenger sicher, komfortabel und anonym nutzen können, ohne Ihre Nummer preiszugeben. Sicher chatten ohne Nummer preiszugeben – Jetzt Gratis-Report sichern
Dieser informiert über den Ursprungsort und weist auf einen möglichen Betrugsversuch hin. Die Maßnahmen sind Teil einer größeren Initiative gegen Identitätsdiebstahl. Für besonders gefährdete Nutzer hatte WhatsApp bereits zu Jahresbeginn striktere Kontoeinstellungen eingeführt.
So schützen Sie sich selbst
Trotz der neuen Warnsysteme bleibt die Wachsamkeit der Nutzer entscheidend. IT-Experten empfehlen dringend drei Schritte:
- Kontrollieren Sie regelmäßig die Liste der verbundenen Geräte in den WhatsApp-Einstellungen. Entfernen Sie jeden unbekannten Eintrag sofort.
- Aktivieren Sie die Zwei-Schritt-Verifizierung. Diese zusätzliche PIN erschwert die Konten-Übernahme deutlich.
- Scannen Sie niemals QR-Codes, die von Fremden oder angeblichen Support-Mitarbeitern zugeschickt werden. Echte Support-Kanäle fordern nie proaktiv dazu auf. Blockieren und melden Sie solche Kontakte.
Das schwächste Glied ist der Mensch
Die Vorfälle zeigen einen Paradigmenwechsel in der Cybersicherheit. Die technische Verschlüsselung ist so stark, dass direkte Angriffe zu ineffizient sind. Also greifen Kriminelle das schwächste Glied an: den Nutzer. Sie nutzen Komfortfunktionen, um die Verschlüsselung zu umgehen.
Der Trend betrifft nicht nur WhatsApp, sondern auch andere Messenger wie Signal. Technologiekonzerne stehen vor einem Spagat: Sie müssen nahtlose Nutzererfahrungen über Geräte hinweg bieten, gleichzeitig aber verständliche Sicherheitsbarrieren aufbauen. Metas KI-Warnungen sind ein erster Schritt.
Was kommt als Nächstes?
Experten rechnen mit einem weiteren Wettrüsten. Phishing-Methoden werden durch generative KI personalisierter und schwerer zu durchschauen sein. Gefälschte Nachrichten könnten fehlerfrei formuliert und individuell zugeschnitten werden.
Als Gegenmaßnahme könnten Messenger biometrische Bestätigungen oder Wartezeiten bei neuen Geräteverknüpfungen vorschreiben. Bis dahin bleibt die eigene Vorsicht das wirksamste Mittel. Die „Verknüpfte Geräte“-Funktion wird bleiben – sie fordert von Nutzern aber ein deutlich höheres Risikobewusstsein.
